Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Recolección de credenciales a través de la suplantación de Microsoft.
• Objetivo: Usuarios de Microsoft.
• Método: Una página de inicio de sesión falsa redirige a un dominio que no es de Microsoft, lo que podría recopilar credenciales al enviarlas si hubiera un formulario (aquí no se ve ninguno).
• Exfil: Desconocido, pero probablemente un kit de recopilación de credenciales dirigido a cuentas de usuario.
• Indicadores: Discordancia de dominio, alojamiento gratuito (r2.dev), marca Microsoft.
• Riesgo: ALTO - Potencial de compromiso de credenciales.

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unicode_escape
• base64_strings

📡 API Calls Detected

• ${TW}